Nous vous proposons d’aborder l’e-commerce selon un angle un peu différent dans une toute nouvelle série d'articles : des interviews de nos experts chez Payplug. Pour commencer, rencontrez aujourd'hui Yann Bellouis, Responsable de la Sécurité Financière chez Payplug, qui nous parle de la fraude en e-commerce et des moyens à votre disposition pour vous en protéger.
Bonjour Yann, peux-tu te présenter et nous parler de la mission de ton équipe ?
YB. Je suis Responsable de la Sécurité Financière chez Payplug depuis 3 ans. Je dirige une équipe de 4 analystes.
Ensemble, nous sommes responsables de :
- Vérifier que les marchands souhaitent utiliser Payplug pour des activités commerciales légales et en accord avec notre politique de sécurité financière.
- Nous assurer au quotidien que les comptes des marchands Payplug sont en conformité avec la réglementation bancaire en vigueur.
- Suivre les évolutions réglementaires et nous assurer de la conformité de notre solution.
Comme nous sommes un établissement de paiement agréé par l’ACPR (Autorité de Contrôle Prudentiel et de Résolution), nous sommes soumis aux mêmes obligations que les banques. Nous devons donc nous assurer quotidiennement de la conformité de nos services et de leur utilisation par les marchands.
Comment l’activité de l’équipe de Sécurité Financière s’inscrit-elle au sein de Payplug ?
YB. Chez Payplug, nous avons réellement à coeur les intérêts des marchands qui utilisent notre solution. Nous sommes notamment là pour les aider à surveiller les transactions sur leur boutique et adopter les bons réflexes.
Par exemple, pour reconnaître des tentatives de fraudes sur une boutique en ligne, nous conseillons de surveiller chaque jour les transactions réalisées ou en cours et de relever les comportements atypiques des clients, notamment :
- Un trop grand nombre de tentatives de paiement en peu de temps
- L’utilisation d’adresses de livraisons différentes pour un même nom
- Un pays de livraison différent de celui rattaché à la carte de paiement utilisée
Notre expertise et notre expérience nous permettent de vous donner les clés pour repérer de tels comportements.
Quel est le statut actuel de la fraude en e-commerce ?
YB. De plus en plus d’e-commerçants sont sensibilisés à la fraude. Je pense que c’est lié à l'augmentation croissante du nombre d’achats sur internet. S’il y a plus de commandes sur votre boutique, il y a statistiquement plus de tentatives de fraudes (ou de fraudes réelles) donc vous vous posez plus de questions et vous cherchez à connaître les réponses.
En règle générale, les fraudes sont concentrées sur certaines catégories de produits. C’est notamment le cas pour les marques assez visibles ou tendances, dans le prêt-à-porter ou le matériel téléphonique par exemple.
En e-commerce, on distingue deux types de fraudes principales : les vagues de fraudes et les cas isolés. Une vague de fraudes se caractérise par une multitude de tentatives de paiement en très peu de temps réalisées par une seule personne, mais avec plusieurs cartes bancaires de pays différents, plusieurs adresses de paiement différentes et des montants divers.
En ce qui concerne les cas isolés, c’est plus difficile à détecter. Il peut s'agir d'un fraudeur qui a récupéré les données bancaires d'une personne via l'envoi d'un email de phishing par exemple, et qui réalise un achat de moins de 100 € sur votre boutique. Dans cette situation, la fraude est effectivement plus compliquée à détecter.
Quel est ton conseil pour lutter contrer la fraude ?
YB. Je conseille avant tout d’être vigilant. Les vagues de fraudes sont par nature très apparentes sur votre portail. Si vous prenez l’habitude de vérifier quotidiennement les transactions qui ont lieu sur votre boutique, vous pourrez les gérer très rapidement et leurs conséquences sur votre activité seront minimisées.
Par définition, les fraudes ne sont visibles qu’une fois qu’elles ont eu lieu. Pourtant, les technologies actuelles ont permis le développement d’outils très puissants, comme le Smart 3-D Secure par exemple, qui permettent de les éviter : développé par Payplug, ce système se base sur un algorithme qui active ou non le 3-D Secure en fonction du niveau de risque de chaque transaction. Lorsque la transaction est protégée par le 3-D Secure, cela déclenche l'envoi d'un numéro de confirmation envoyé par SMS sur le téléphone du véritable porteur de carte : comme le fraudeur ne l'a généralement pas, il ne peut donc pas passer commande et vous voilà protégé !
Le plus important est d’être attentif, de relever les comportements incohérents et de vous poser les bonnes questions. C’est ce qui vous permettra d’être le plus réactif possible. Je vous conseille aussi, en cas de doute, de vous rapprocher de votre solution de paiement et de partager vos interrogations. Nous sommes là pour ça !
Comme le dit Yann, si vous avez des questions complémentaires sur les meilleures techniques pour lutter contre la fraude sur votre boutique en ligne, nos experts se tiennent à votre disposition, n'hésitez pas à nous contacter !
